Paay信用卡資料外洩!
隨藉科技的進步、網絡的普及,電子交易愈趨愈趨頻繁,不少人會有兩個或以上電子交易平台的戶口。雖然電子交易日漸普及,但不時都會有電子交易平台用戶資料外洩的新聞,令人關注電子交易平台系統的網絡保安,以及數據庫、資料安全性等問題。
電子交易平台的網絡保安問題
今年4月,Identity Theft Resource Center揭露,一間位於紐約,初創的電子交易平台Paay,因信用卡資料庫的錯誤配置,而令250萬宗的信用卡交易外洩,引起大家對支付卡產業資料安全(Payment Card Industry (PCI) Data Security Standard) 的擔憂。
這次意外發生的主因是因為Paay未能提供足夠措施去鎖定伺服器,而導致數據外洩。而且Paay對數據庫的網絡保安安全意識不足,未有意識到每次交易時,系統儲存了用戶的信用卡資料,因而未有保護這些重要的數據。用戶在交易時使用的信用卡資料,包括信用卡的卡號,信用卡的有效期均外洩,信用卡的支出金額可追溯至2019年9月1日。
防止資料外洩的方法
其實不少企業都會犯下資料庫錯誤配置的錯誤,企業應該要刪除不需要存儲的信息,並停止收集不需要的信息,以防止客人的個人資料成為公司的計時炸彈。如果持卡人的信用卡卡號不幸曝光,應立即停用該信用卡,向所屬的發卡機構聯繫,取得新的卡號,並要密切監視其帳戶是否有任何可疑活動和未經授權的交易,以確保信用卡的資料安全。
PCI DSS 支付卡產業資料安全標準 https://www.bsigroup.com/zh-TW/pci_dss/
Comments